Flash Player被爆型別混亂安全漏洞 Adobe推薦升級新版本
Adobe近期修復了存在於Flash Player的型別混亂安全漏洞,潛在攻擊者可以利用該漏洞執行任意程式碼。Adobe表示Flash Player 31.0.0.148以及此前版本,Windows、macOS和Linux系統均受影響。該漏洞編號為CVE-2018-15981,被Adobe評為關鍵漏洞,攻擊者可以在使用者不知情的情況下執行各種惡意程式碼。
正如Common Weakness Enumeration平臺所詳述的,當“程式使用一種型別進行分配或者初始化資源(例如指標、物件或者變數),稍後使用與原始型別不相容的型別訪問該資源時,會出現型別混淆錯誤。”該錯誤是由處理惡意製作的.swf檔案時觸發的型別混淆錯誤引起的,這些檔案可能使攻擊者能夠使用當前使用者的系統許可權在目標系統上執行任意程式碼。
對此,Adobe建議所有平臺上的Flash Player應該儘快升級至 ofollow,noindex">31.0.0.153版本 ,以降低風險。